Πολιτική Απορρήτου
Τελευταία Ενημέρωση: 15 Μαΐου 2026 | Έκδοση: 1.1.1
1. Εισαγωγή
Η POWERENT Ltd. («εμείς», «μας», «η εταιρεία μας») διαχειρίζεται την πλατφόρμα Helionix – μια λύση λογισμικού ως υπηρεσία (SaaS) για τη διαχείριση κατασκευαστικών έργων, εργατικού δυναμικού και συντονισμό εργασιών.
Σεβόμαστε το απόρρητό σας και δεσμευόμαστε να προστατεύουμε τα δεδομένα προσωπικού χαρακτήρα σας σύμφωνα με:
- Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ) – Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου
- Βουλγαρικός Νόμος περί Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ЗЗЛД)
Η παρούσα Πολιτική Απορρήτου εξηγεί ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε, για ποιους σκοπούς τα επεξεργαζόμαστε και ποια είναι τα δικαιώματά σας ως υποκείμενο των δεδομένων.
2. Ποιος είναι ο υπεύθυνος επεξεργασίας δεδομένων;
POWERENT Ltd.
ΑΦΜ (EIN): 202432231
Αριθμός ΦΠΑ: BG202432231
Έδρα: Γκάλαμποβο 6280, οδός Panayot Hitov 4, Βουλγαρία
Διευθύνων Σύμβουλος: Dilyana Simeonova Ilieva
Email: info@powerent-ltd.com
3. Ποια προσωπικά δεδομένα συλλέγουμε;
3.1 Για Οργανισμούς (Πελάτες B2B)
- Επωνυμία νομικού προσώπου
- Έδρα επιχείρησης
3.2 Για χρήστες του συστήματος
- Όνομα και επώνυμο
- Διεύθυνση ηλεκτρονικού ταχυδρομείου
- Θέση/ρόλος στον οργανισμό
- Κωδικός πρόσβασης (κατακερματισμένος, δεν αποθηκεύεται σε απλό κείμενο)
3.3 Για εργαζομένους σε εργοτάξια
- Όνομα και επώνυμο
- Αριθμός τηλεφώνου
- Ειδικότητα/επάγγελμα
- Ωριαία αμοιβή
3.4 Δεδομένα χρήσης πλατφόρμας
- Ωράριο εργασίας: χρονικές σημάνσεις άφιξης και αναχώρησης (check-in/check-out)
- Δεδομένα γεωεντοπισμού: συλλέγονται ΜΟΝΟ κατά τη διάρκεια του check-in/check-out για την επαλήθευση της παρουσίας του εργαζομένου στο καθορισμένο εργοτάξιο. Οι συντεταγμένες GPS δεν χρησιμοποιούνται για συνεχή παρακολούθηση και δεν αποθηκεύονται ως τυπική εγγραφή παρουσίας στον διακομιστή – υποβάλλονται σε επεξεργασία για επικύρωση και σε λειτουργία εκτός σύνδεσης μπορεί να παραμείνουν προσωρινά στη συσκευή ή σε εκκρεμή συγχρονισμό έως την ολοκλήρωση της επικύρωσης ή της εκκαθάρισης.
- Αναγνωριστικό συσκευής: Κρυπτογραφημένο μοναδικό αναγνωριστικό για τη σύνδεση ενός εργαζομένου με μία συσκευή
- Διεύθυνση IP: Καταγράφεται σε αρχεία ελέγχου για σκοπούς ασφάλειας και παρακολούθησης ενεργειών
4. Γιατί επεξεργαζόμαστε τα δεδομένα σας;
| Τύπος δεδομένων | Νομική βάση |
|---|---|
| Όνομα, email, τηλέφωνο | Σύμβαση (Άρθρο 6(1)(β) ΓΚΠΔ) – απαραίτητα για την εκτέλεση σύμβασης |
| Ωράριο εργασίας | Σύμβαση, έννομο συμφέρον ή/και νομική υποχρέωση (Άρθρο 6(1)(β)(γ)(στ) ΓΚΠΔ), ανάλογα με τη χρήση από τον Υπεύθυνο και το εφαρμοστέο εργατικό δίκαιο |
| Συντεταγμένες GPS | Έννομο συμφέρον (Άρθρο 6(1)(στ) ΓΚΠΔ) ή/και συγκατάθεση ή ενημέρωση εργαζομένου όπου απαιτείται από το εφαρμοστέο δίκαιο ή την πολιτική του Υπευθύνου |
| Device ID | Έννομο συμφέρον (Άρθρο 6(1)(στ) ΓΚΠΔ) – πρόληψη απάτης και ασφάλεια |
| Διευθύνσεις IP | Έννομο συμφέρον (Άρθρο 6(1)(στ) ΓΚΠΔ) – ίχνος ελέγχου και παρακολούθηση ασφάλειας |
Πώς χρησιμοποιούμε τα δεδομένα σας
Επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα σας για τους ακόλουθους σκοπούς:
- Διαχείριση Έργων – δημιουργία και παρακολούθηση κατασκευαστικών έργων, εργασιών και φάσεων
- Καταγραφή Χρόνου – καταγραφή ωρών άφιξης/αναχώρησης για τον υπολογισμό εργασθέντων ωρών και αμοιβών
- Επαλήθευση Τοποθεσίας GPS – επαλήθευση ότι οι εργαζόμενοι βρίσκονται στο σωστό εργοτάξιο κατά το check-in/check-out
- Ασφάλεια και Πρόληψη Απάτης – σύνδεση συσκευής, καταγραφή IP και ίχνη ελέγχου για την πρόληψη μη εξουσιοδοτημένης πρόσβασης
- Επικοινωνία – αποστολή ειδοποιήσεων υπηρεσίας, ειδοποιήσεων συστήματος και σημαντικών ενημερώσεων
- Τιμολόγηση και πληρωμές – διαχείριση συνδρομών, κατάσταση πληρωμών, τιμολόγια, φορολογικά/ΦΠΑ στοιχεία και υποστήριξη τιμολόγησης. Τα στοιχεία καρτών πληρωμής υποβάλλονται σε επεξεργασία από τη Stripe και δεν αποθηκεύονται από το Helionix.
- Αναλύσεις και Βελτιώσεις – συγκεντρωτική ή τεχνική τηλεμετρία για τη βελτίωση της απόδοσης της πλατφόρμας μόνο όταν έχει ενεργοποιηθεί η σχετική λειτουργία ανάλυσης ή απόδοσης.
Πώς προστατεύουμε τα δεδομένα σας
Εφαρμόζουμε τυπικά μέτρα ασφαλείας του κλάδου για την προστασία των δεδομένων προσωπικού χαρακτήρα σας:
Τεχνικά Μέτρα
- HTTPS/TLS – όλα τα δεδομένα κατά τη μεταφορά κρυπτογραφούνται με TLS 1.3
- Κατακερματισμός Κωδικών – οι κωδικοί κατακερματίζονται με bcrypt και salt
- Κρυπτογράφηση Δεδομένων σε Ηρεμία – κρυπτογράφηση βάσης δεδομένων με AES-256
- Ασφάλεια σε Επίπεδο Γραμμής (RLS) – αυστηρή απομόνωση ενοικιαστών στη βάση δεδομένων
- Ασφαλή Cookies – HttpOnly, Secure, SameSite χαρακτηριστικά σε όλα τα cookies
- Περιορισμός Αιτημάτων – προστασία από επιθέσεις brute-force και DDoS
Οργανωτικά Μέτρα
- Έλεγχος Πρόσβασης – έλεγχος πρόσβασης βάσει ρόλων (RBAC) με αρχή ελάχιστων προνομίων
- Καταγραφή Ελέγχου – όλες οι ευαίσθητες λειτουργίες καταγράφονται για λογοδοσία
- Τακτικά Αντίγραφα Ασφαλείας – αυτοματοποιημένα ημερήσια αντίγραφα ασφαλείας με κρυπτογράφηση
- Αντιμετώπιση Περιστατικών – τεκμηριωμένες διαδικασίες για τη διαχείριση περιστατικών ασφάλειας
5. Με ποιους μοιραζόμαστε δεδομένα;
ΔΕΝ πουλάμε, ενοικιάζουμε ή εμπορευόμαστε τα δεδομένα προσωπικού χαρακτήρα σας. Κοινοποιούμε προσωπικά δεδομένα μόνο σε αξιόπιστους παρόχους που είναι αναγκαίοι για τη λειτουργία, ασφάλεια, τιμολόγηση και υποστήριξη της πλατφόρμας Helionix:
| Πάροχος | Υπηρεσία | Κατάσταση / διαβίβαση | GDPR |
|---|---|---|---|
| Supabase Inc.→ Προβολή DPA | Φιλοξενία βάσης δεδομένων και αυθεντικοποίηση | EU West (Frankfurt) | ✅ ΤΣΡ |
| Vercel Inc.→ Προβολή DPA | Φιλοξενία εφαρμογής | Ενεργός· τοποθεσίες υποδομής Vercel | ✅ ΤΣΡ |
| Stripe→ Προβολή DPA | Συνδρομές, πληρωμή, τιμολόγια, φορολογικά/ΦΠΑ αποδεικτικά | Ενεργός· η Stripe ενεργεί ως εκτελών ή/και υπεύθυνος επεξεργασίας ανάλογα με τη δραστηριότητα | ✅ DPA / μηχανισμοί διαβίβασης |
| Resend→ Προβολή DPA | Συναλλακτικά email, ειδοποιήσεις, επιβεβαιώσεις αιτημάτων δικαιωμάτων, μηνύματα τιμολόγησης και συνεργατών | Ενεργός· υποδομή email και δηλωμένοι υπεκτελούντες | ✅ DPA / κατάλογος υπεκτελούντων |
| Vercel Analytics / Speed Insights | Ανάλυση ιστότοπου και τηλεμετρία απόδοσης | Υπό όρους· χρησιμοποιείται μόνο όταν ενεργοποιηθεί ρητά | ✅ DPA Vercel |
| Google reCAPTCHA | Έλεγχοι κατά κατάχρησης για public/auth φόρμες | Υπό όρους· χρησιμοποιείται μόνο όταν έχουν ρυθμιστεί reCAPTCHA keys | ✅ Όροι Google όπου εφαρμόζονται |
| Mapbox | Χάρτης και geofence UI όταν έχει ρυθμιστεί Mapbox | Υπό όρους | ✅ Όροι υπεκτελούντων |
| Upstash Redis | Rate limiting και πρόληψη κατάχρησης όταν έχει ρυθμιστεί Redis | Υπό όρους | ✅ DPA |
Ενημερώσεις υπεκτελούντων: Ο τρέχων Κατάλογος Υπεκτελούντων είναι διαθέσιμος στη διεύθυνση /el/subprocessors. Θα παρέχουμε κατάλληλη ειδοποίηση πριν από ουσιώδεις προσθήκες ή αντικαταστάσεις ενεργών υπεκτελούντων, όπου αυτό απαιτείται από τη DPA ή το εφαρμοστέο δίκαιο.
Τελευταία ενημέρωση λίστας: 15 Μαΐου 2026
6. Τα δικαιώματά σας
Σύμφωνα με τον ΓΚΠΔ, έχετε τα ακόλουθα δικαιώματα σχετικά με τα δεδομένα προσωπικού χαρακτήρα σας:
- Δικαίωμα Πρόσβασης (Άρθρο 15) – να λάβετε αντίγραφο των δεδομένων προσωπικού χαρακτήρα σας
- Δικαίωμα Διόρθωσης (Άρθρο 16) – να διορθώσετε ανακριβή ή ελλιπή δεδομένα
- Δικαίωμα Διαγραφής (Άρθρο 17) – "Δικαίωμα στη Λήθη"
- Δικαίωμα στη Φορητότητα Δεδομένων (Άρθρο 20) – να λάβετε τα δεδομένα σας σε δομημένη, αναγνώσιμη από μηχανή μορφή (JSON/CSV)
- Δικαίωμα Εναντίωσης (Άρθρο 21) – να αντιταχθείτε σε ορισμένους τύπους επεξεργασίας
Πώς να ασκήσετε τα δικαιώματά σας
Email: info@powerent-ltd.com
Ηλεκτρονική φόρμα: /el/privacy/request
Χρόνος απόκρισης: Εντός τριάντα (30) ημερών από την παραλαβή του αιτήματός σας, σύμφωνα με το Άρθρο 12(3) του ΓΚΠΔ
7. Cookies
Από προεπιλογή και χωρίς προαιρετική άδεια από το cookie banner, χρησιμοποιούμε μόνο απολύτως απαραίτητα cookies για τη λειτουργία της πλατφόρμας:
| Cookie | Σκοπός | Περίοδος διατήρησης |
|---|---|---|
| auth-token | Αυθεντικοποίηση | 30 ημέρες |
| device-id | Σύνδεση συσκευής | 1 έτος |
| worker-session | Συνεδρία εργαζομένου | Μέχρι αποσύνδεση |
Σημείωση: Δεν απαιτείται συγκατάθεση για τα απολύτως απαραίτητα cookies σύμφωνα με την Αιτιολογική Σκέψη 30 του ΓΚΠΔ και την Οδηγία ePrivacy.
Εάν ενεργοποιηθεί Google reCAPTCHA ή μέτρηση απόδοσης, φορτώνεται μόνο μετά από άδεια στο cookie banner. Σε αυτήν την περίπτωση, πρόσθετα δεδομένα προγράμματος περιήγησης, συσκευής, αλληλεπίδρασης, διεύθυνσης IP ή απόδοσης ενδέχεται να υποβληθούν σε επεξεργασία από τον σχετικό πάροχο, όπως περιγράφεται στον Κατάλογο Υπεκτελούντων και στους εφαρμοστέους όρους του παρόχου.
Περίοδοι Διατήρησης Δεδομένων
Διατηρούμε τα δεδομένα προσωπικού χαρακτήρα μόνο για όσο χρόνο είναι απαραίτητος για τους σκοπούς που ορίζονται στην παρούσα πολιτική, σύμφωνα με το Άρθρο 5(1)(ε) του ΓΚΠΔ - Αρχή Περιορισμού της Αποθήκευσης:
| Κατηγορία Δεδομένων | Περίοδος Διατήρησης | Νομική Βάση |
|---|---|---|
| Δεδομένα λογαριασμού χρήστη | Μέχρι διαγραφή λογαριασμού | Σύμβαση |
| Αρχεία παρουσίας | 5 έτη | Εργατικός Κώδικας Βουλγαρίας |
| Συντεταγμένες GPS | Τυπική εγγραφή διακομιστή: δεν αποθηκεύεται μετά την επικύρωση· εκτός σύνδεσης/εκκρεμής συγχρονισμός: προσωρινά έως την επικύρωση ή εκκαθάριση | Ελαχιστοποίηση δεδομένων |
| Αρχεία καταγραφής ασφαλείας | 2 έτη | Έννομο συμφέρον |
| Ειδοποιήσεις | 90 ημέρες | Λειτουργική αναγκαιότητα |
| Προσπάθειες σύνδεσης | 90 ημέρες | Ασφάλεια |
| Δεδομένα συνεδρίας | 30 ημέρες μετά το τέλος της συνεδρίας | Λειτουργική αναγκαιότητα |
Μετά τη λήξη της περιόδου διατήρησης, τα δεδομένα είτε διαγράφονται με ασφάλεια είτε ανωνυμοποιούνται σύμφωνα με τις πολιτικές διατήρησης δεδομένων μας.
8. Επικοινωνία
Για ερωτήσεις σχετικά με το απόρρητο:
Email: info@powerent-ltd.com
POWERENT Ltd.
ΑΦΜ: 202432231
Έδρα: Γκάλαμποβο 6280, οδός Panayot Hitov 4
Διευθύνων Σύμβουλος: Dilyana Simeonova Ilieva
Εποπτική Αρχή
Εάν δεν είστε ικανοποιημένοι με την απάντησή μας, έχετε το δικαίωμα να υποβάλετε καταγγελία στην:
Επιτροπή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Βουλγαρίας (CPDP)
Διεύθυνση: λεωφ. Καθ. Τσβέταν Λάζαροφ 2, Σόφια 1592, Βουλγαρία
Ιστοσελίδα: https://cpdp.bg
Email: kzld@cpdp.bg
© 2025-2026 POWERENT Ltd. Με επιφύλαξη παντός δικαιώματος.
Τελευταία ενημέρωση: 15 Μαΐου 2026